系统安全与应用（一）

一.基本安全措施
1.账号锁定和解锁
命令：
锁定用户账号：usermod -L 用户名
查看用户账号状态：passwd -U 用户名
解锁账号：usermod -S 用户名

2.锁定账号文件
文件锁定以后是不能打开文件的
命令：
锁定文件：chattr +i /路径/文件名
查看文件状态：lsattr /路径/文件名
解锁文件：chattr -i /路径/文件名

在账号文件锁定的情况下，其内容将不允许更变，因此无法增加、删除账号
也不能修改用户的密码/登录shell、宿主目录等属性信息。   

3.密码安全控制
为了安全起见，管理员可以在服务器端限制用户密码的最大有有效天数，对于密码已过期的用户，登录时将要求重新设置密码，否则将拒绝登录
执行一下操作可将密码的有效期设为30天（chage命令用与设置密码时期）
对新建用户的限制：打开/etc/login.defs修改配置文件

对于已有用户：chage-M 30 duoduo

4.命令历史自动注销
修改/etc/profile配置文件 （适合新建所有用户）

或命命令 export HISTSIZE=200(使用与当前用户)

设置用户宿主目录~/.bash.logout文件，怎加清空历史命令的操作语句